UNIVERSIDAD GALILEOCurso: Control de evaluación de proyectos 2 Horario CEI Lic.

EJERCICIOS DEL LIBRO

Fecha de entrega: 22 / 08 /2013

AUTOEVALUACION CAPITULO 1

1. ¿Para qué sirve el concepto de sistemas en la auditoría? Para planificar adecuadamente el logro de los objetivos.

2. ¿Qué es auditoría? Es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos de acontecimientos económicos a fin de evaluar las declaraciones a la de los criterios establecidos y comunicar el resultado a las partes involucradas.

3. ¿Qué tipos de auditorías existen? Auditoría interna, Auditoría externa, Contable-financiera, Administrativa, de Administración de Personal o Recursos Humanos, de Sistemas, etc.

4. ¿Qué es auditoría administrativa? Es el examen completo y constructivo de la estructura de la estructura de una empresa, de una institución, de una sección del gobierno o cualquier parte de un organismo en cuanto a sus planes, etc.

5. ¿Qué es auditoría de sistemas de información?Es la revisión y evaluación de los controles, sistemas, procedimientos de informática de los equipos de cómputo, su utilización, eficiencia dela organización que participa en el procesamientos de la información.

6. ¿Qué es CAAT? Son las técnicas de auditoría asistidas por computadora.

7. ¿Cuáles son las funciones del auditor? Es el responsable de planificar la auditoría, debe poseer la habilidad de determinar el nivel de experiencia requerido para cubrir la auditoría, identificar las fuentes de donde puede reclutar su personal, determinar los mejores métodos para mantener al día ese peritaje entre el cuerpo de auditores e identificar los métodos de entrenamiento disponibles para el personal de auditoría.

8. Describa tres estándares de auditoría: Los estándares internacionales promulgados por el sector privado se encuentran al más alto nivel, en el segundo nivel, los cuerpos de auditoría de cada país desarrollan sus propios estándares, luego existen

los estándares individuales de cada organización dentro del país, por último, los estándares establecidos por organizaciones profesionales a la cual pueden pertenecer los auditores.

9. Describa tres de los principios a aplicar en la auditoría: Honestidad, Responsabilidad, Interés Público.

10. Explique los pasos a planificar la auditoría: Determinación del alcance, Objetivos y requerimientos, Recolectar evidencia, Analizar evidencia, emitir conclusiones y recomendaciones, emitir reporte en borrador, aclaración del borrador, reporte final de auditoría y publicación.

11. Explique tres normas generales de auditoría: Competencia Profesional: un miembro solo aceptará aquellos

trabajos que él o su firma espera razonablemente terminar con competencia profesional.

El debido cuidado profesional: un miembro pondrá el debido cuidado profesional en la ejecución de un trabajo

Planeación y supervisión: Un miembro planeará y supervisará debidamente el trabajo

12. Explique tres normas técnicas de auditoría: El papel del profesional: al realizar un trabajo de asesoría administrativa el profesional no asumirá la función del administrador ni actitud alguna que pudiera deteriorar su objetividad; Acuerdo con el cliente: se llegará aun acuerdo verbal o escrito con el cliente acerca de la naturaleza, el alcance y las limitaciones del trabajo a realizar; Comunicación delos resultados: La información importante relativa a los resultados de un trabajo de asesoría así como cualquier limitación, salvedad o reserva necesaria para ayudar al cliente a tomar su decisión.

13. Explique dos normas de trabajo de auditoría:

Planeación y supervisión adecuada: formular estrategias para la ejecución y alcance del examen

Supervisar: dirigir el trabajo y determinar si se logran los objetivos.

14. Defina qué es el alcance vertical: se refiere a la cobertura de la auditoría, es decir, a la profundidad o extensión del estudio o examen que ha de realizarse.

15. Mencione que son controles mínimos: El primer nivel es empírico con controles simples y sin procedimientos escritos ni formales.

16. Describa la auditoría con procedimientos básicos: En el segundo nivel se establecen controles y procedimientos básicos escritos. Los instructivos acerca de cómo se debe proceder pueden ser distribuidos a través de documentos internos como memorandos, cartas, etc.

17. Defina la auditoría de Procedimientos técnicos: En el tercer nivel se establecen controles y procedimientos técnicos escritos. Estos procedimientos se basan en estándares aceptados por asociaciones o grupos de auditoría. Incluyen normas y procedimientos específicos para auditoría.

18. Explique que es fiabilidad: Se define como la probabilidad que un sistema funcionara como se espera en un periodo, dada ciertas condiciones.

19. Defina la auditoría con procedimientos de fiabilidad: Se define como la probabilidad que un sistema funcionara como se espera en un periodo, dada ciertas condiciones.

20. ¿A qué se refiere el alcance horizontal de la auditoría? Se refiere a la extensión del estudio o aéreas que cubre.

NIEVELES VERTICALES

No.

PROCEDIMIENTO NIVEL 1

NIVEL 2

NIVEL 3

NIVEL 4

1. Un despacho en una gasolinera mantiene el billete en la mano cuando va a entregar el vuelto al cliente para asegurarse que entregara el vuelto correcto al billete recibido

2. Establecer cuotas a vendedores en una distribuidora de vehículos a través de la circular mensual de

ventas.3. Manual de procedimientos para la adquisición de

mobiliario y equipo en una institución del estado.

4. Manual de procedimientos para la contratación de servicios profesionales por asesoría.

5. Manual de procedimientos para la contratación de seguros para los bienes de una organización de servicios contables.

6. Memorando a todo el personal operativo para establecer asignación de turnos de trabajo en una fabrica de ropa.

7. Memorando a todo el personal administrativo para establecer pago de horas extras y autorización de las mismas.

8. Manual de procedimientos para el cálculo de ingresos y egresos del personal de una cadena de supermercados.

9. Sumar dos veces las cantidades. En la primera vez efectuarla de la primera a la última cifra y la segunda de la última a la primera.

10. Contar números de personas en la lista de invitados y luego verificar contando cada elemento presente en la actividad. Determinar número de personas ausentes y buscar quienes son.

AUTOEVALUACION CAPITULO 2

1. Defina que es auditoria administrativa

Es el examen integral o parcial de una organización con el propósito de precisar su nivel de desempeño y oportunidades de mejora.

2. Mencione los objetivos de la auditoria administrativa

Control, Productividad, Organización, Servicio, Calidad, Cambio, Aprendizaje, Toma de decisiones.

3. Describa los principios de auditoria administrativa Sentido de Evaluación: Se ocupa de evaluar la calidad tanto individual como colectiva de los administradores y ver si han tomado modelos adecuados que aseguren el buen control administrativo. Proceso de Verificación: debe descubrir lo que realmente se está llevando a cabo nivel directivo, administrativo operativo lo cual muchas veces resulta que no concuerda con lo que el responsable del área piensa que se está realizando. Habilidad para pensar en términos administrativos: el auditor debe

ponerse en el lugar del administrador a quien se está auditando y preguntarse ¿Qué información necesitaría acerca del trabajo que se está llevando a cabo?

4. Mencione las características del enfoque en la auditoria Efectivo: Obtener suficiente evidencia para respaldar su opinión Eficiente: el auditor se centra en recursos de las áreas más críticas y escoge métodos que llenan los objetivos a los mínimos costos. Agrega Valor: Ofrece consejos constructivos sobre la administración y controles relevantes a las circunstancias existentes.

5. Diga los pasos a seguir para llevar a cabo una auditoria administrativa- Planificar la auditoria- Estudio piloto o preliminar o de diagnóstico- Reunir evidencia- Analizar evidencia- Conclusiones- Presentar reporte de auditoria en borrador- Aclaración y aprobación del reporte de auditoria- Presentar reporte final de auditoria- seguimiento

6. Elabore un cuadro comparativo en la planeación a largo, mediano y corto plazo

7. Del concepto de Diagnostico Es la etapa de la auditoria en la que se deben precisar los elementos identificados en el plan inicial de trabajo incluidos el objetivo general, los factores a examinar, las técnicas a emplear.

8. Resuma la etapa de la instrumentación En esta etapa se seleccionan las técnicas efectivas y necesarias de recolección de información.- Seleccionar y aplicar técnicas de recolección que se estimen más factibles- Determinar que medición se empleara- Determinar cómo será el manejo de los papeles de trabajo y la evidencia- Dejar establecido el mecanismo de supervisión necesario para mantener una coordinación efectiva.

9. ¿Porque es importante la recopilación de información? Porque es necesaria para lograr un registro de todo tipo de evidencias, estas evidencias ayudaran a realizar un examen objetivo.

10.Mencione las técnicas de recopilación de información- Observación directa- Análisis de documentación- Acceso a bancos de información- Entrevistas- Cuestionarios- Cedulas- Listas de chequeo o cotejo- Bitácora del sistema- Mesas redondas

11.Defina que es Planeación: Planeación es decidir o identificar los objetivos que se van a alcanzar en un tiempo determinado para lograr un fin en específico, luego de esto lo siguiente es como alcanzarlos, En esencia, la palabra planeación se formular un plan o un patrón integrando predeterminando de las futuras actividades, esto requiere la facultad de prever, de visualizar, del propósito de ver hacia delante.

12.Al realizar una auditoría que etapas deben contemplarse- Definición y revisión de criterios- Reunión de información preliminar- Consolidación de la información- Retroalimentación- Informe de auditoría- Monitoreo y seguimiento

13.Mencione los cuatro niveles de estándares que hay- Estándares Internacionales- Las auditorias de cada país desarrollan sus propios estándares- Estándares individuales- Estándares establecidos por organizaciones

14.¿Qué habilidades deben poseer los auditores de sistemas? Debe poseer la habilidad de determinar el nivel de experiencia requerido para

cubrir la auditoria. * Identificar las fuentes de donde puede reclutar su personal * Determinar los mejores métodos para mantener al día ese peritaje entre el cuerpo de auditores. * Identificar los mejores métodos de entrenamiento disponibles para el personal de auditoría.

15.Mencione los aspectos que se deben considerar al establecer prioridades al planificar.- Definir la materia objeto de investigación- Definir el propósito final de la investigación- Determinar el tiempo disponible para la investigación- Planear las fases y el volumen del trabajo- Determinar los medios de investigación e información- Obtener la autorización necesaria para la orientación y el programa de la investigación.

16.¿Qué actividades debe realizar el equipo de auditoria? Determinar el alcance de la auditoria * Planificar la auditoria * Diagnostico * Recopilar información o evidencias * Analizar la información * Conclusiones * Presentar reporte de auditoría en borrador * Aclaración y aprobación del reporte de auditoría * Presentar reporte final de auditoría * seguimiento

17.Defina los tipos de planificación de auditoria Planificación estratégica a largo plazo: es planificación se cuantifica en años, estos planes a largo plazo cubren la organización como un todo y usualmente incluyen secciones por departamentos. Planificación estratégica a mediano plazo: trasladan el plan de largo plazo a programas de trabajo para el año siguiente la planificación a este nivel usualmente se basa en la combinación de las demandas y requerimientos de los auditores y de la gerencia. Planificación operacional: los planes operacionales de auditoria se basan en auditores individuales y contienen detalles exactos de lo que se requiere cuando y como llevarlos a cabo.

18.Mencione los pasos a seguir al realizar auditoria- Planificar la auditoria- Estudio piloto o preliminar o de diagnóstico- Reunir evidencia- Analizar evidencia- Conclusiones- Presentar reporte de auditoria en borrador- Aclaración y aprobación del reporte de auditoria- Presentar reporte final de auditoria- seguimiento

19.Cuáles son las fuentes de donde un auditor puede recabar evidencia?

Internas y externas

20.Defina que es el informe de auditor Es el pronunciamiento por escrito de los descubrimientos y las recomendaciones y conclusiones a las que llega el equipo de auditoria

21.Mencione las partes que debe contener el informe de auditoría- Propósito y alcance de la auditoria administrativa- Procedimientos utilizados de auditoria administrativa- Exposición de hechos y problemas importantes- Recomendaciones para resolver problemas- Evaluación sobre el funcionamiento gerencial.

22.¿Cómo debe Elaborarse el informe de auditoría?- Preparar los documentos necesarios para su presentación y discusión- Señalar claramente que hallazgos y diagnósticos están sujetos al juicio de las personas- Exponer el desarrollo de los hallazgos y exponer propuestas de solución- Obtener el acuerdo de las diferentes opiniones sobre cada uno

de los pasos antes de avanzar- Elaborar las conclusiones y recomendaciones del informe.

 

AUTOEVALUACION CAPITULO 3

1. ¿Qué es un indicador? Es un dato numérico, son expresiones cuantitativas de las variables que intervienen en un proceso y de los atributos de los resultados del mismo y que permiten analizar el desarrollo de gestión y el cumplimiento de las metas.

2. ¿Para qué sirven los indicadores? Permiten hacer comparaciones, hacer juicios analizar tendencias y predecir cambios, los indicadores pueden medir el desempeño de una persona, permite medir el costo y calidad de los insumos.

3. Mencione las características de un indicador Aceptado por la organización- Susceptible de medición- Relevante o útil para la toma de decisiones- Permite diferenciar fácilmente- Verificable- Libre de sesgo- Fácil de interpretar.

4. Explicar cómo se construye un indicador Nombre: es la característica de la variable el atributo del resultado El objetivo: uso que se le espera dar a la información obtenida Nivel de Referencia: son estándares de comparación de los indicadores Dueño del proceso: se debe especificar y clarificar a quienes les corresponde Puntos de lectura:

los puntos en los cuales debe realizarse la medición La frecuencia: periodicidad con que se deben realizarse las mediciones.

5. Comparar los indicadores de eficiencia, efectiva y eficacia Eficiencia: medir el uso de los recursos en el proceso de alcanzar resultados Efectiva: es la medida del impacto de nuestros productos en el objetivo Eficacia: el logro de los atributos

6. ¿Qué es la evaluación del desempeño? Es el proceso orientado a analizar comparar y evaluar los resultados esperados del desempeño de los empleados frente a los logros obtenidos.

7. Explique cuáles son los objetivos de la evaluación del desempeño Permitir mediciones del rendimiento del trabajador y de su potencial laboral para determinar su pleno empleo- Permitir el tratamiento de recursos humanos como una importante ventaja competitiva de la empresa- Establecer estrategias de mejoramiento continuo

8. Exprese la opinión respecto a los benéficos de la evaluación del desempeño Permite demostrar la capacidad individual en tareas asignadas, demuestra la responsabilidad que se tiene y los deseos de mejorar dentro de una empresa

9. Explicar tres de los métodos de evaluación de desempeño existentes Escala grafica de la calificación o puntuación: se debe fijar una escala cualitativa que califica al trabajo en función de adjetivos que realzan o minimizan un determinado rasgo del trabajo. Identificación de errores o fallas en el desempeño de los trabajadores: Se orientan a localizar, calificar y otorgar un nivel de importancia de los errores cometidos durante el desempeño de un trabajador. Escala de calificación conductual: Comparación del desempeño el empleado con determinados parámetros conductuales específicos, su objetivo es la reducción de los elementos de distorsión y subjetividad.

10. ¿Qué es la auditoria del recurso humano? Constituye una actividad de control de calidad de las actividades de administración de personal y una evaluación de cómo esas actividades contribuyen a las estratégicas corporativas generales.

AUTOEVALUCION CAPITULO 4

1. ¿Qué es la seguridad física? se refiere a la protección del hardware y de los soportes de datos así como a la de los edificios e instalaciones que los advengan

2. Mencione cual es el objetivo de la seguridad de la información: Es proteger los intereses de aquellos que confían en dicha información, y a los sistemas y comunicaciones que la facilitan de daños resultantes de fallas de disponibilidad, confidenciales e integridad.

3. Explique los eventos que pueden poner en riesgo la seguridad física: Los accesos y conexiones indebidos a través de las redes de comunicación

4. Defina que es la seguridad de datos: Es el proteger los datos de la organización tanto documentación física como electrónica.

5. ¿A qué se refiere la seguridad de procedimientos o administrativa? se refiere a la vigencia con respecto a las normas y procedimientos establecidos dentro de la organización

6. Defina que es un plan de recuperación ante desastres: Antes de realizar dicho plan debemos tomar en cuenta todos los tipos de desastres que podrían suceder y para cada uno de ellos un plan para que así la recuperación Permita restablecer los servicios críticos más rápido sin perder información alguna.

7. Resuma los 10 pasos que se siguen al elaborar un plan. 1) Obtener el compromiso de la administración o gerencia.2) Establecer un comité de planificación ante el desastre.3) Elaborar un estudio de capacidad de recuperación ante el desastre.4) Elaborar un estudio o análisis de riesgo.5) Establecer prioridades del sistema.6) Analizar y definir requerimientos para la recuperación.7) Diseñar el programa para la recuperación.8) Realizar entrenamiento para la reducción del servicio.9) Probar el plan10) Dar mantenimiento al plan.

8. Llene el siguiente cuadro

RIESGOS DESCRIPCIÓN CAUSAS CONTROLES

Incendios Se debe reducir el riesgo de incendios, en especial en áreas de acceso restringido y minimizar el daño en ese caso

Una de las principales causas de incendio es el control circuito eléctricas o equipos

El edificio debe poseer salidas de emergencia con puertas al exterior. Extinguidores en cantidades Detectores automáticos

inundaciones Se debe reducir el riesgo de daño por agua en especial, en áreas de acceso restringido y controlado;

Que no hacen un chequeo sobre las conexiones o tuberías para la detención de fugas

Chequeo periódico de la instalación  de agua. Actualizar planos detallados. Entrenamiento al personal para responder en caso de fuga.

Acceso físico Debe protegerse contra el robo de

Los equipos y medio de almacenaje deben

Colocar cerraduras eléctricas y mallas de

información y del equipo mismo.

estar protegidos adecuadamente cuando estén en tránsito.

protección. Cambios claves de acceso y combinaciones debe hacerse en forma regular.

Fallo de equipo Realizar chequeo de condiciones ambientales de operación 

Las áreas deben mantenerse limpias y ordenadas.

Inspeccionar los medios de almacenamiento para su sustitución.

Protección de corriente eléctrica

Los equipos de suministro de energía, adaptadores y planta, deben ser instalados e inspeccionados

El equipo deberá estar conectado correctamente a tierra. 

Chequear todos los enchufes de energía y de requerimientos de carga.

personal El empleado debe estar consciente de la importancia de la seguridad para la organización

Detallar sus responsabilidades en materia de seguridad y su nivel de| personal debe conocer y tener una copia de los procedimientos de seguridad que se refieren al soporte

Practicas apropiadas al personal, autoridad y operación del sistema. 

Elabore un plan de contingencia.Como ejemplo tomaremos el caso de Guatemala (las inundaciones) y (la erupción del volcán) En la plantación debemos considerar todos los tipos de desastres y en Guatemala los más comunes son: los Huracanes, las erupciones del volcán Pacaya, probablemente un terremotoQue debemos planear para que no nos afecte en nuestra empresa1) Toda la información debemos guardarla a modo que en algún desastre sea fácil recuperarla fácilmente y para ello tenemos varios tipos de seguridad de información mencionados anteriormente.2) Debemos realizar una auditoría de nuestras instalaciones para que así podamos prevenir instalando equipo de decisión de agua colocar a nuestra maquinaria cobertores a prueba de agua con la auditoria del lugar son muchas las medidas que se pueden tomar.3) Se debe establecer mantener al día las normas de seguridad como por ejemplo mantener libre el acceso de las salidas de emergencia.Exprese su opinión a la factibilidad de los planes de contingencia en Guatemala

RIESGOS DESCRIPCIÓN PRO CONTRA

Incendios Se debe reducir el riesgo de incendios, en especial en áreas de acceso restringido y controlado y minimizar el daño en ese caso.

esto si beneficiaria porque en Guatemala si suceden los incendios

Si no prevenimos perdemos mucho más de lo que nos ahorramos

inundaciones Se debe reducir el riesgo Esto sí que Eso nos pasa cada

de daño por agua en especial, en áreas de acceso restringido y controlado;

beneficiaria y mucho y a pesar de las inundaciones en Guatemala vale la pena estar preparados así salga más caro y no evitan

año por lo cual si cuenta ya que acá mejor reparan

Acceso físico Debe protegerse contra el robo de información y del equipo mismo.

debe de protegerse la información

Se debe proteger la información de nuestra empresa y todo lo que en ella se resguarde

Fallo de equipo Realizar chequeo de condiciones ambientales de operación especificadas por los fabricantes o proveedores de los equipos.

Es mejor prevenir con chequear el equipo a tiempo antes que tener pérdidas por su fallo

Protección de corriente eléctrica

Los equipos de suministro de energía, adaptadores y planta, deben ser

Esto nos ayuda de gran manera ya que en Guatemala la corriente no es estable

personal El empleado debe estar consciente de la importancia de la seguridad para la organización

Debemos proteger a nuestros empleados

AUTOEVALUACIÓN CAPITULO 5

1. Defina que es un recurso: Es el medio indispensable utilizado en la entrega de un resultado o salida.

2. ¿Qué es un procedimiento? Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado.

3. Defina que es un evento de riesgo: Es cualquier evento no trivial que afecta la habilidad de una organización para el logro de sus objetivos.

4. ¿Qué es la administración del riesgo? Prevenir la ocurrencia de los eventos que interrumpen la operación normal del negocio.

5. Explique la diferencia que existe entre falla y error: La falla es un defecto material de una cosa que disminuye su resistencia o su funcionalidad. Un error es humano.

6. Explique el objetivo del análisis de riesgo: Identificar las diferentes formas en que los recursos de un sistema están expuestos al riesgo.

7. Mencione los pasos que incluye el análisis del riesgo: 1. Identificar cada riesgo existente2. Identificar el porqué de dicho riesgo3. Señalar la inversión que se justifica para proveer un nivel apropiado de protección.

8. Mencione y describa los objetivos claves de seguridad. Seguridad Fiscal: se refiere a la protección del hardware y de los soportes de datos así como a la de los edificios e instalaciones que los advengan.

Seguridad de Datos: es el proteger los datos de la organización tanto documentación física como electrónica.

Seguridad de Procedimientos: se refiere a la vigencia con respecto a las normas y procedimientos establecidos dentro de la organización

9. Realice una comparación entre los métodos cuantitativos y cualitativos Investigue a profundidad: La metodología cualitativa: como indica su propia denominación, tiene como objetivo la descripción de las cualidades de un fenómeno. Busca un concepto que pueda abarcar una parte de la realidad.

La Metodología Cuantitativa: es aquella que permite examinar los datos de manera numérica, especialmente en el campo de la Estadística.

10. Defina que es el control: Es un mecanismo dentro del sistema que se ha situado en puntos de riesgo específicos para detectar fallas o errores y advertir sobre ellos.

11. Explique que es un punto de riesgo: Es aquel lugar o momento en donde existe la posibilidad de que ocurra una falla o error.

12. lustre los controles por su naturaleza: FISICOS Su objetivo es proteger los activos físicos de la organización, tales como instalaciones mobiliario y equipo, contra el ambiente

TECNICOS |Implementando por el software de computadora y cualquier equipo de alta tecnología para proteger los activos de la empresa.

PROCEDIMIENTOS Llevado a cabo en forma manual siguiendo generalmente un instructivo con el fin de salvaguardar los activos de la empresa.

13. De ejemplos de controles por el medio utilizado.Sistemáticos: aparatos o maquinas: sensores, detectores de sistemas de violación de seguridad, alarmas, etc. Requieren de procedimientosProcedimiento Humano: monitoreo y supervisión Mezcla: combinación de aparatos y supervisión

14. Explique los controles por el medio utilizado: La falla y error provocan una discontinuidad en el sistema o que hacen que este no entregue las salidas deseadas.

15. Explique los controles por el sistema en que se aplican: Existen controles en diferentes sistemas:Controles contables: Su objetivo es garantizar la autenticidad de la transacción y el adecuado registro de la mismaControles operacionales: garantiza que se está operando en una forma efectiva.Controles administrativos: desarrollar e implementar una política de controles, selección y asignación de personal, descripciones de puestos que incluyan aplicación, de estos mecanismos.

16. Proporcione ejemplos de los diferentes niveles de protección que existen: • Social• Administrativos• Físicos• Técnicos

17. Resuma los objetivos satisfechos por los controles: • Reducir la amenaza• Reducir la vulnerabilidad del sistema ante una amenaza particular.• Reducir el impacto• Detectar un incidente• Recuperarse del impacto

18. Mencione y explique la clasificación de la gravedad de los eventos de riesgo: La primera columna identifica las amenazas a que se enfrentan los bienes.Luego están los activos que se ven amenazadosLas columnas que siguen son las que requieren mayor explicaciónLa tercera, la cuarta y la quinta columna identifica que aspectos se deben tomar en caso suceda un evento de esta naturaleza para proteger la confidencialidad, integridad y disponibilidad de los recursos.

19. Enumere y explique la clasificación de las probabilidades de ocurrencia de un evento:

1. edificios torres de comunicación: Incendios, inundaciones, Huracanes y terremotos2. hardware y equipos eléctricos: Fallos ambientales incluyendo perdida de energía3. Bienes valiosos y potables: Robos4. Todos los sistemas: Errores del personal5. Software y datos en computadoras personales y en red: Fallo en software, virus, Hackers, código escondido)6. Todo tipo de equipo computacional: Fallo en hardware

Ejercicio

Controles por su naturaleza y función: Clasifique los siguientes controles desacuerdo a su naturaleza y función. Complete la tabla

No. CONTROL NATURLEZA FUNCIÓN

1. Gafete de identificación del personal procedimiento2. Guardería de seguridad en la puerta de

ingreso a instalacionesFísico

3. Grabación de llamadas entrantes y salientes Preventivo

4. Filmación de recepción Correctivo5. Detector de humo Detección6. Extinguidores Preventivo7. Verificación de nivel de autorización del

usuario para efectuar operaciones delicadas en el sistema

procedimiento

8. Clave de acceso única por usuario técnico9. Dispositivo de detección de fugas de agua preventivo10 Mapa de salidas de emergencia, colocación de

extinguidores, detector de incendios y suministro de agua

preventivo

11. Guía para llevar a cabo respaldo de información

procedimiento

12. Identificación del código de inventario en los bines de la organización

13. Tarjeta de responsabilidad de bienes por persona

Físico

14. Procedimiento de asignación de tareas y equipo a personal nuevo

procedimiento

15. Candados y cerradura en áreas restringidas procedimiento16. Calendario de mantenimiento al aire

acondicionado y condiciones de humedadFísico

17. Instalaciones de equipo de protección de energía y plata de generación eléctrica

preventivo

18. Gafete de identificación de visitas físico

19. Registro de visitantes a la organización Procedimiento20. Tarjeta de horario de entrada y salida del

personal operativo.procedimiento

RELACION PASOS DEL SISTEMA-PUNTOSDE RIESGO – CONTROL

Explique qué errores se pueden encontrar en la gráfica siguiente, recuerde

1. No todos los pasos del sistema representan un punto de riesgo2. No en todos los puntos de riesgo se debe establecer un punto de control3. Todo punto de control debe establecerse en un punto de riesgo

A.

No. 1 2 3 4 5Paso del sistemaPunto de riesgoPunto de control

En el paso 3 no representa un punto de riesgo por lo tanto no se establece punto de control

Los pasos 2 4 y 5 son puntos de riesgo

En los pasos 1 2 y 5 establece puntos de control

B.

No. 1 2 3 4 5Paso del sistemaPunto de riesgoPunto de control

En el paso 3 no se detecta punto de riesgo

Los pasos 2 4 y 5 son puntos de riesgo

Por lo tanto en los pasos 1 2 3 4 5 se considera necesario establecer puntos de control